编者按:妖魔要由天神来降,毒魔则需天兵来制,在安全形势日益严峻,互联网的天空开始被“妖气”笼罩的今天,选择一款好的反病毒产品,正如同邀来神兵天将,来降伏各路鬼怪一般,需要反复挑选,认真横向,一旦不慎找了“李鬼”后果必将难以想象,不过,有这样一款反病毒产品,推出以来始终深受用户喜爱,不断创新,不断改进,特别是最新推出的2010版本,更是带给用户很多惊喜…… 本次评测,笔者将分别对于卡巴斯基全功能安全软件2010(以下简称:卡巴斯基2010)在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果(常规病毒包查杀效果、特征码样本查杀效果、混合样本包查杀效果(隔离和智能判定功能测试)以及防“挂马”能力和资源占用、自我保护能力进行测试。全方位考评2010版本的综合查杀、防护能力(中文正式版全国首测)。
光环附体/神兵莅临 卡巴斯基2010评测(ZOL:刘晶晶)
测试环境(运行系统/网络环境): | 相关信息 | 具体说明 | | 操作系统 | Windows XP SP 3[/td] | | CPU | Intel P4 3.2GHz | | 物理内存 | 1.5GB | | 网络环境 | 50MB光纤 公司局域网(总机器数约800台) | | 其 它 | 除了运行一常用应用程序外,未运行其它程序 |
一、卡巴斯基2010软件安装和设置向导 卡巴斯基全功能安全软件2010版本的安装过程非常简单,我们根据安装向导即可快速完成安装,当然软件为用户默认提供了快速安装和自定义安装两种模式,前者比较适合初学者使用,可快速完成配置安装,并采用对绝大多数危险采用自动处理的方式,而后者则会要求用户对相关的防护模式、组件等进行详细定制,较为适合对软件较为熟悉和对产品有特殊需求的用户使用。 
图1 卡巴斯基全功能安全软件2010版安装界面 选择相应目录、定制组件并开始的安装、安装后可选择激活方式(默认可获得30天的免费试用时间)(点击可看大图)。  
图2、3 卡巴斯基全功能安全软件2010版安装过程A  
图3、4 卡巴斯基全功能安全软件2010版安装过程B
图5 安装完成后,可选择试用或通过产品ID进行激活 设置好激活方式并自动获得产品的使用权限之后,我们便成功安装这款软件,下一页中,笔者将对新版卡巴斯基的界面布局、风格进行体验。 二、界面布局风格和简易度 安装完成后,如果您正处于联机状态,卡巴斯基会自动检测并要求用户选择当前的网络属性,包括由用户选择,当前处于“公用”或“局域网”内,不同网络环境也将启动不同的防御措施。 
图6 检测到处于联网状态 会提示对网络环境进行设置 随后在系统托盘会自动生成软件图标,我们点击右键菜单,可以看到包括快速更新、扫描等操作选项,也可以快速启动网络监控服务和虚拟键盘等工具,此外点击“卡巴斯基全功能安全软件”可以直接打开主界面窗口。 
图7 通过生成在系统托盘的卡巴斯基服务菜单可以进行相应操作 卡巴斯基全功能安全软件2010版本的主界面风格相比09更加丰富,包括“保护中心”、“安全中心”、“扫描中心”、“更新”、“工具”以选项卡的形式整齐罗列在软件左侧,我们点击相应选项卡,即可在右侧自动显示对应的操作选项。 例如在保护中心中,我们可以快速查看当前的监控模式是否正常开启、最新的扫描和统计数据、威胁总表等。
图8 卡巴斯基全功能安全软件2010“保护中心”界面 此外在“安全中心”选项中,我们可以看到详细的“可信任程序”、“威胁程序”的监控状态,以及相关隐私保护服务、沙箱功能等,可以快速为不同帐户设置不同的保护权限,并将部分软件程序列入到“沙箱”监控范围当中。 
图9 卡巴斯基全功能安全软件2010“安全中心”界面 同时,在软件“扫描中心”、“更新”和“工具”选项中,也有很多改变和特色功能,下一页中笔者将为大家依次介绍。
作为一款杀毒软件的“灵魂”功能,卡巴斯基全功能安全软件2010版的扫描服务也相比09版更加强大,分别为用户提供了快速进行全盘扫描、极速扫描等服务,同时可以快速选取相关独立的文件目录、程序文件、压缩包,对其单独进行扫描,另外新版中加入的“漏洞检测”服务,可以快速下载和安装各类系统补丁和威胁修复程序,真正杜绝包括“零日”漏洞攻击在内的安全隐患。 
图10 卡巴斯基全功能安全软件2010“扫描中心”界面 而在“更新中心”选项卡中,我们可以看到最新的病毒库信息,包括本次更新共累计更新多少恶意软件、蠕虫广告、钓鱼网站、恶意脚本、可疑站点、攻击、安全分析规则定义。同时还可对更细模式进行详细定制。 
图11 卡巴斯基全功能安全软件2010“更新中心”界面 在卡巴斯基全功能安全软件2009版本中,就为用户提供很多非常实用的小工具,而在卡巴斯基全功能安全软件2010版中,我们看到在“工具中心”中,也为用户提供了包括“虚拟键盘”、“家长控制”、“系统清理”、“浏览器优化”、“创建救援CD”等多个实用工具,方便大家进行调用。 
图12 卡巴斯基全功能安全软件2010“工具中心”界面 同时我们在启动微软Internet Explorer(IE)浏览器或火狐、傲游浏览器后,都会发现其中已加入卡巴斯基全功能安全软件2010版本的防“挂马”模块和虚拟键盘模块,前者可以有效防范用户点击恶意网址链接,被植入相应的脚本信息,后者则方便用户在输入相关密码信息时使用,有效防止键盘记录木马对系统的窃听。
图13 卡巴斯基全功能安全软件2010版“虚拟键盘”和防挂马模块 从软件主界面我们可以看出,卡巴斯基全功能安全软件2010版在很多方面都有很大改进,不但更加方便用户使用,新加入的小工具还为用户提供更多的功能和服务。
三、防毒模块(解压/提示/出站) 介绍过相关的功能模块和主要防护功能,我们下面再来看一下卡巴斯基全功能安全软件2010版的相关防毒模块,首先在扫描过程中,我们看到当卡巴斯基意识到当前扫描的文件夹或压缩包存在病毒和威胁时,会快速弹出提示(警告)。或可由用户选择对其进行清除,或在无法清除的情况下,要求用户选择将对象文件删除。
图14 卡巴斯基全功能安全软件2010在检测到病毒后会快速进行提示 而在笔者使用病毒样本对其进行“解压缩”等简单的运行操作时,我们看到卡巴斯基全功能安全软件2010版同样可以快速弹出已经,并阻止进行进一步操作。 
图15 在解压过程中会阻止病毒文件/压缩包运行 此外,在出站防御方面,我们也可以看到,每当用户试图运行某些将联网操作的软件程序时,卡巴斯基全功能安全软件2010版都会自动弹出相关提示,并分别以“绿色”、“黄色”、“红色”来标识危险等级,当然绿肯定代表其属于安全级别,黄则需要用户对其进行判定(也有可能是安装了修改版的软件)、一旦显示红色,那么很可能就存在“致命”的危险。
图16 卡巴斯基全功能安全软件2010提出了强大的出站防御功能 另外,我们也可以看到,卡巴斯基全功能安全软件2010版的网络防御功能也更加强大,模块显示也更加详细,特别是在防挂马模块中,一方面显示恶意文软件类型,例如为网页病毒,一方面显示对象(网址)。同时还会提示软件类型,如蠕虫木马、恶意软件、恶作剧程序等等,此时我们可以选择建议的“阻止”操作,避免访问,防止被病毒通过网页代码植入到本机之中。 
图17 卡巴斯基全功能安全软件2010全新的防“挂马”模块 相比此前版本,卡巴斯基全功能安全软件2010版的各个防毒模块功能更加强大,一方面反映更加灵敏,一方面提供了更加详细的显示项目和更加丰富的选项设置,方便用户根据自己的需要和判断,做出相应决定。
四、更新模块(速度/可定制性) 我们看到卡巴斯基全功能安全软件2010版本的更新速度和更新频率都明显快速此前的反病毒产品,的确,目前的网络安全形势日益严峻,真正实现实时更新,也是考核一款产品是否值得用户使用的关键所在。 
图18 卡比实际全功能安全软件2010版可实时对病毒库进行更新 此外每次更新过后,我们都可以看到最新更新的相关数据,包括更新了多少恶意软件、广告等威胁程序的定义、规则等等,还可以查阅目前的数据库数量、最新版本的发布时间等等。 
图19 每次更新完成都可详细查看相关的病毒版本信息 考虑到很多用户并不能保证全天联网,可能每周才有两天处于网络链接状态,也意识到可能有的用户不喜欢实时进行更新,担心其占用网络带宽(其实占用微乎其微)。卡巴斯基全功能安全软件2010版还为用户提供了对更新模式进行定制的服务,我们可以将其设定为自动更新、手工更新,或在某一天的某一时段进行升级,可定制性很强,这点也显示出了卡巴斯基的“贴心”设计。 
图20 用户可自定卡巴斯基全功能安全软件2010版本的升级时间 每次更新和更新完成后,我们也可以调用相应的时间报道,查看相关信息。 
图21 卡巴斯基全功能安全软件2010版的升级报道和日志信息 从升级模块的定制性和相关的升级频率和次序来看,卡巴斯基全功能安全软件2010版本的升级服务更加贴心,同时无论是更新速度和频率也很令人满意,真正实现快速接受新的病毒定义,防范遭到最新滋生的病毒攻击。
五、常规病毒样本扫描能力测试 对于常规病毒样本能否进行快速判定和有效清除,通常是考核一款杀毒软件核心能力和技术引擎能否达标的关键所在,而此次,我们为了测试卡巴斯基全功能安全软件2010版本的真实查杀能力,特别采用了一款含有141个常规病毒在内的2009年新数据样本,使用软件对其进行扫描,在扫描过程中,可以看到卡巴斯基全功能安全软件2010版能够快速进行提示,警告用户此样本包存在威胁。
图22 卡巴斯基全功能安全软件在扫描过程中会快速做出预警 此外在扫描过程中,我们也可以详细查看扫描报道,包括对各个病毒的处理模式,比如将某恶意文件清除或将那些文件暂时隔离等等。 
图23 卡巴斯基全功能安全软件2010版扫描日志显示模块 
图24 卡巴斯基全功能安全软件2010版可支持查看多个时段的扫描日志 经过测试,卡巴斯基全功能安全软件2010版本可检测到139个病毒程序,检测率高达99%,效率极为出色。
图25 卡巴斯基全功能安全软件2010版常规病毒查杀效果图 高达99%以上的常规病毒检测率,可以说卡巴斯基全功能安全软件2010版确实具有强大的反病毒引擎,快速扫描、快速检测和清除,确保病毒无法侵入系统。 特别是在特征码病毒包的检测能力方面,也令人十分满意。
七、防挂马能力(识别/定制性) 对于“挂马”网页能否有效拦截,也是用户所关系的问题,笔者使用2条木马地址,对卡巴斯基全功能安全软件2010版的防“挂马”能力进行测试,经过测试软件可快速进行拦截,在浏览器内直接洗那是警告窗口并阻止用户进行访问。 
图30 卡巴斯基全功能安全软件2010的防挂马能力非常出色A 
图31 卡巴斯基全功能安全软件2010的防挂马能力非常出色B 此外从相关功能选项的截图我们也可以看出,卡巴斯基全功能安全软件2010版在防网页挂马和网络攻击方面为用户提供了包括邮件防毒、网页防毒、即时通讯防毒等特色功能,同时具备防网络攻击、钓鱼等服务,全方位保护您的在线安全。 
图32 卡巴斯基全功能安全软件2010版本的在线安全防护体系 在网页反病毒等设置选项中,我们还能够调节安全级别,并对相关模块进行详细设置,根据自己的实际需要、网络环境、上网条件进行自由定制。 
图33 用户可对卡巴斯基全功能安全软件2010版本的相关防毒选项进行设置 从防挂马能力和相关设置选项功能来看,卡巴斯基全功能安全软件2010版的相关防护能力确实非常出色,可以有效拦截“挂马”网站,并根据需要,对防火墙、身份验证模块进行定制。 防护病毒通过嵌入网页后对系统进行植入操作。 | 
发表于 2009-7-23 17:07:56
发表于 2009-7-23 17:52:46
感谢分享!
